BUGKU-MISC【善用工具】

【善用工具】

下载题目文件解压，有个hint.png 直接010e 发现是txt文件
在txt文件最后面发现一串字符。。。。。（菜鸟不知道是什么编码，问了群里大佬，说是uuencode+base85）

uuencode 解码网址 url
解码结果：keyis91;utF$jAQDfoZ.@:s-
关键的字符串：91;utF$jAQDfoZ.@:s-
base85解码结果：KEYisCamouflage
关键字符串：Camouflage

emmm 然后对Camouflage各种思考都不得其解 联系到善用工具。
百度：软件 Camouflage

好像有点靠谱 下载地址

最后对sapphire .jpg进行解密 发现是一个docx文件 打开查看没有线索 使用010e发现是504b文件头 猜测可能是zip文件 修改后缀为zip 然后查看这些xml文件 最后在document.xml发现一个字符串XiAo_1U
猜测可能是题目的zip的解压密码
最后解压出来 一个csgo的无后缀文件 这种情况可以利用linux的file命令猜测是什么文件

是riff图片（最后测试发现把后缀改为riff或者webp都可以，riff用画图打开，webp用浏览器打开）
然后发现是一个图片

emmm 然后又卡了很久 最后请教群里大佬 说是使用一个stegpy的python脚本解码（据说题目提示：webp和stegpy有关，但是我没搞清楚）

然后pip3 install stegpy
接着 stegpy csgo.riff(csgo.webp)

大功告成！

标签：文件,BUGKU,善用,stegpy,解码,MISC,Camouflage,webp,riff
来源： https://blog.csdn.net/weixin_43821278/article/details/113822648